Vous avez sans doute aperçu de l’agitation au sein de la communauté cyber, et publique en général, la cause est toute identifiée. Les cyber-assureurs pourraient bien prochainement indemniser les entreprises victimes d’un ransomware du montant de la rançon. C’est le projet du gouvernement de procéder à l’éclaircissement du cadre juridique sur le remboursement, par les assureurs, des rançons liées aux cyberattaques. Impulsée par le Trésor le 7 septembre, cette proposition vient s’ajouter au projet de loi n°5185 d’orientation et de programmation du ministère de l’Intérieur (LOPMI) qui sera présenté au sein de l’Hémicycle au mois d’octobre en vue de son adoption.

Avant de rentrer dans le détail, et par pédagogie pour les non-initiés, qu’est-ce qu’un ransomware ? Le ransomware ou rançongiciel désigne un logiciel malveillant qui va prendre en otage vos données (les rendant inaccessibles) et exiger le paiement d’une rançon pour leur libération. Point important, les rançons avoisinent en moyenne les 2.2 millions de dollars  ! Un montant particulièrement exorbitant, d’autant plus que survient une attaque par ransomware toutes les onze secondes . Il est alors tout-à-fait naturel que les pouvoirs publics agissent en la matière, d’autant plus que la cybercriminalité progresserait de 20% par an selon le Trésor et qu’en 2021, c’est plus de la moitié des entreprises qui ont fait l’objet d’une cyberattaque .